VIRUS.ppt

Download Report

Transcript VIRUS.ppt 

VIRUS
INFORMÁTICOS
¿ QUÉ ES UN VIRUS ?
Un virus es un archivo ejecutable capaz de realizar
acciones sin el consentimiento del usuario.
Un virus puede reproducirse, auto ejecutarse, ocultarse,
infectar otros tipos de archivos, cambiar de forma, residir en
memoria, etc.
CARACTERÍSTICAS
•Residir en Memoria: un programa puede cargarse en la memoria del ordenador, y
desde allí infectar todos los archivos ejecutables que se usen.
•No residentes: solo pueden infectar cuando el programa infectado es ejecutado.
•Ocultamiento: Un virus puede esconderse de los antivirus, redirigiendo la lectura del
disco hacia otro sector, o por el tamaño del archivo que infectan, modificando la
información para que el antivirus no detecté que el archivo creció.
•Encriptado: este es otro método de ocultamiento, por el cual el virus permanece
encriptado hasta que se ejecuta.
•Polimórficos: estos virus tienen la capacidad de mutar cambiando parte de su
programación de un momento a otro.
•Ejecutables por evento: se ejecutan cuando un evento sucede en el PC.
•Multipartitos: aquellos virus que son capaces de infectar tanto archivos como sectores
de booteo.
TIPOS DE VIRUS
 Virus de macro / código fuente. Se adjuntan a los programas
fuente de los usuarios y a las macros utilizadas por: procesadores de
palabras (Word, Works, WordPerfect), hojas de cálculo (Excell, Quattro,
Lotus), etcétera.
 Virus mutantes, polimófircos. Son los que, al infectar, realizan
modificaciones a su código, para evitar su de detección o eliminación.
 Gusanos. Son programas que se reproducen y no requieren de un
anfitrión, porque se "arrastran" por todo el sistema sin necesidad de un
programa que los transporte. Los gusanos se cargan en la memoria y se
ubican en una determinada dirección, luego se copian a otro lugar y se
borran del que ocupaban y así sucesivamente. Borran los programas o la
información que encuentran a su paso por la memoria, causan problemas
de operación o pérdida de datos.
 Caballos de Troya. Son aquellos que se introducen al sistema bajo una
apariencia totalmente diferente a la de su objetivo final. Pero al cabo de
algún tiempo, y de acuerdo con una indicación programada, "despiertan" y
comienzan a ejecutarse y a mostrar sus verdaderas intenciones.
 Bombas de tiempo. Son los programas ocultos en la memoria del
sistema, en los discos o en los archivos de programas ejecutables con tipo
COM o EXE, que esperan una fecha o una hora determinada para
"explotar".
 Auto replicables. Son los virus que se auto reproducen e infectan los
programas ejecutables que se encuentran en el disco. Se activan en una
fecha u hora programada o cada determinado tiempo, a partir de su última
ejecución, o simplemente al "sentir" que se les trata de detectar.
Infectores del área de carga inicial. Infectan los disquetes o el
disco duro, se alojan inmediatamente en el área de carga. Toman el
control cuando se enciende la computadora y lo conservan todo el
tiempo.
 Infectores de programas ejecutables. Estos son los virus más
peligrosos, porque se diseminan fácilmente hacia cualquier programa
como hojas de cálculo, juegos, procesadores de palabras.
Infectores del sistema. Se introducen en los programas del
sistema, por ejemplo COMMAND.COM y otros que se alojan como
residentes en memoria.
 Infectores de archivo. Existen virus que aprovechan
vulnerabilidades y funcionalidades de ciertas aplicaciones para replicarse
en los archivos que éstas utilizan. Un ejemplo de esto son aquellos virus
capaces de reproducirse en algunas versiones de Adobe Acrobat a través
de archivos PDF.
 Residente. Se denomina un virus residente cuando es capaz de
mantenerse en memoria desde el inicio del equipo infectado, ya sea
cargándose desde el sector de arranque del mismo o como un servicio del
sistema operativo, hasta que el mismo se apaga.
DEFINICIÓN DE ANTIVIRUS
Es un programa o conjunto de ellos, capaz de identificar
archivos que alojan un virus informático, con capacidad para
desinfectarlos y eliminarlos. Existen diversos tipos de antivirus, pero su
función siempre es la misma: detectar virus informáticos.
Prinicipales antivirus:
AntiViralToolkit Pro (AVP)
F-Secure Anti-Virus
McAfeeVirusScan
NormanVirus Control
Norton Antivirus
Panda Platinum
PC-Cillin
Sophos Antivirus